技術的な説明
LLM 出力を処理してデータベースに書き込むように設計された Aix-DB アプリケーションの '/llm/process_llm_out' エンドポイントには、他のすべてのアプリケーション エンドポイントに存在するトークン検証がありません。認証されていないクライアントは、このエンドポイントに任意の SELECT SQL クエリを送信し、データベースから直接データを取得できます。バージョン 1.2.4 までのすべてのリリースが影響を受けます。CVSS 7.1 (高)。CERT.pl により 2026 年 6 月 10 日に公開。
攻撃経路
細工された SQL SELECT ペイロードを使用して /llm/process_llm_out エンドポイントへの認証なし HTTP POST。認証情報またはセッション トークンは不要です。エンドポイントは後処理された LLM 出力を受け入れるように設計され、すべての呼び出し元が内部であると想定していますが、ネットワークからアクセス可能です。
影響を受けるシステム
Aix-DB バージョン ≤ 1.2.4; Aix-DB プラットフォーム上に構築された AI 強化型データベース アプリケーション。
緩和策
/llm/process_llm_out エンドポイントにトークン検証を直ちに適用してください (他のすべてのエンドポイントの認証制御と同等)。パッチが利用可能になるまで、エンドポイントへのネットワーク アクセスを信頼できる内部呼び出し元のみに制限してください。このエンドポイント経由の不正な SELECT クエリについてデータベース アクセス ログを確認してください。